安全文章

凭证劫持漏洞分析

声明 由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证...
admin 08月08日849 views评论众测 漏洞
阅读全文
安全文章

CHM木马的分析与利用

*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。前言CHM文件格式是微软推出的基于HTML文件特性的帮助文件系统,也称作“已编译的H...
admin 08月06日39 views评论文件 木马
阅读全文
安全文章

一条命令实现端口复用后门

说到端口复用,大部分人第一反应肯定是想到内核驱动,需要对网络接口进行一些高大上的操作才能实现。但只要合理利用操作系统提供的功能,就能以简单的方式实现这一目标,本文将公布一种基于内置系统服务的端口复用后...
admin 08月05日909 views评论windows 端口
阅读全文
安全文章

绕过安全设备的0day

1介绍 DNS域名系统是互联网关键的基础设施之一,它是一个将域名与IP地址互相映射的全球分布数据库。对于恶意DNS的过滤、检测恶意网站域名、僵尸网络和网络隐秘通道发现是安全防护设备中必不可少的一种手段...
admin 08月01日9 views评论dns服务器 域名
阅读全文
安全文章

百度被XSS攻击手法浅析

文章说明: 文章由攻防实验室新成员Eugene完成 文章仅用于思路方法学习,请勿用于非法用途   晚上在圈子也是被百度的xss刷屏了,用手机百度搜索script就会弹窗1我寻思百度主要业务不应该出现这...
admin 07月31日827 views1 xss 视频
阅读全文